Как правильно перейти на новую инфраструктуру и настроить Windows Server?
Доброго дня, уважаемые Тостеровцы!
Прошу помощи в доселе неизвестном мне вопросе.
Начальством поставлена задача - перейти с существующего сервера на свой в весьма сжатые сроки.
Дано - ОС Windows Server 2016, 20 рабочих мест в компании.
Самая главная проблема - отсутствие опыта в таком вопросе как переход с мощностей любезно предоставленный сторонней компанией - часть домена, почтовый сервер, интернет по локальной сети, часть подсети 192.168.156, и пару внутренних ресурсов в виде Web-страниц, которые находятся в постоянном пользовании.
Конечно, главное пожелание такое, чтобы "все работало" и переход был максимально безболезненный, но возможно ли такое? На данный момент на сервере поднимается контроллер домена, настраивается службы DNS, DHCP и AD.
Прихожу к выводу, что и домен и новая подсеть нужны именно свои плюс договориться о переносе файлов почтового сервера, чтобы не потерять почту.
Поделитесь, пожалуйста, советами и опытом подобных переходов, настроек Windows Server и "подводных камней".
Прошу помощи в доселе неизвестном мне вопросе.
Поделитесь, пожалуйста, советами и опытом подобных переходов, настроек Windows Server и "подводных камней".
Если нет в этом опыта то может и не надо переезжать? Подводных камней там очень много. Как вы потом это поддерживать будете?
Дежурный ответ в таком вопросе - наймите профессионала (хотя бы на момент миграции)
Вообще всё может оказаться достаточно просто: делаем backup встроенными средствами винды, а потом restore на свой сервер, только сетевые настройки потом поправить. Но это не точно.
Мой Вам совет - нанять специалиста. Потому что если у Вас получится вот так вот взять и мигрировать - Вам одежду на клочки раздерут желающие заполучить кусочек от невероятно удачливого человека :) Это безо всяких шуток.
Там множество различных моментов, они конечно все изучаемы, но Вы не раз и не два изломаете сеть пока разберетесь :)
Если 20 рабмест, то зачем AD? (По моему мнению оно и на 40 мест не нужно) Сразу отпадает куча проблем. ДНС, DHCP и прочую сеть отдать микротику. Вот и вся миграция. На сервер поставить Proxmox и виртуальные машины какие нужны. Недавно поставил в vm на Ubuntu. MSSQL 2017 -- они выпустили это для Linux. Месяц полет нормальный. Для централизованной авторизации, если она нужна, можно использовать Samba4, LDAP от Synology и мало ли чего. И все самому без специалистов. И да, никаких Windows и Co.
Вы предлагаете человеку без опыта ставить ldap, ещё и в сжатые сроки, а если групповые политики, интеграция с шерпоинтом, почтой и т.д.? Для начала нужно узнать, какие собственно у компании требования, ибо звучит пока всё размыто. А ваше "никаких Windows и Co" неуместно, ибо для каждой задачи нужно выбирать инструменты (в т.ч. ОС и сервисы) наиболее подходящие под неё, а нормальной альтернативы AD нету, если есть необходимость делать что-то большее, чем права на папки.
20, 10, 40 - без разницы. Всё зависит от требований компании и должностной инструкции системного администратора либо иного техника.
mssql есть и образ для докера, но никто не же будет советовать поднимать кластер кубернетса или дцос для таких целей просто так?
Не будем холиварить, но да, если надо "групповые политики", sharepoint, я не знаю outlook — то наверное и АД нужен, куда без него. Но оно нужно? Админу да, а пользователям? А если у вас Lotus Domino? (привет шарепоинтам), если dovecot+exim, если из групповых политик — это Linux воркстейшны. Я был свидетелем, как в Windows-сети на 10-15 компьютеров с Win7 при помощи одного только Synology и user-аккаунта на пользовательских машинах решались самые важные задачи: как то разграничивать доступ к данным, не позволять в Win7 что хочу, то и ворочу. И никаких серверов, АДов и прочего. Живут, работают, довольны.
Средний
